Állítsa be a Cisco ACS 5

Tehát a hálózat 3 campusok: két felhasználó és a szerver farm.
Összhangban a campus hálózat épületszerkezet eszközök két csoportra oszthatók: hozzáférési réteg, elosztó réteg, mag réteg. Külön-külön, van egy csoport a határellenőrzés átnyúló vas: edge routerek, tűzfalak, VPN gateway, stb

A hatáskörrel rendelkező adminisztrátorok vannak alapján hierarchikus hozzáférési politikát. A rendszergazdák kevés tapasztalattal hagyjuk, hogy csak a hozzáférés szintjét eszközök, felhasználói kritikátlan egyetemen. Az akvizíció tapasztalat rendszergazdák jogosult a szerver farm szinten. Ugyanakkor ők is dolgoznak felhasználói berendezés. Beléptető követően alkalmazott modell. A szerkezet a iroda az ábrán látható:

A négyszög alakú terület - az a készülék áramellátását, feltéve, hogy bizonyos rendszergazdák csoportja

Beállítása ACS kiszolgálón

A letöltés után a torrent tracker vesz egy új darab vas Cisco 1120 és a kezdeti telepítés megkapjuk az oldalra felhasználónévvel és jelszóval:

Adja meg a felhasználónevét és jelszavát, kalapált a telepítés során, és eljutni a Start oldalon:

Hálózati erőforrások

A hálózati erőforrások fejezet a hely, eszköz típusok, és valójában az eszközök maguk.
Először is meg kell leírni az eszközök amely kapcsolódik a szerverhez. Ide szakaszban Hálózati erőforrások → Hely és létrehozása legalább három helymeghatározó eszközök: Campus 1 Campus 2 Server Farm:

A készülék típusa alkotási részén 3 típusú eszközök: AccessLayerSwitches, DistributionLayerSwitches, CoreLayerSwitches.

§ beállítások Hálózati erőforrások befejeződött.

Felhasználók és Identity Üzletek

Továbbra is a szalag az Active Directory. Nyílt részén Users and Identity üzletek → Külső Identity Áruházak → Active Directory. Töltsük területen. Csatlakozni az AD igényel uchotka domainhez. Miért - nem tudom. A uchotkoy az átlagos felhasználó nem működik.

A Directory lapon kötődnek Active Directory csoportok

Tab könyvtárattribútumai kell állítani politika egy adott felhasználó számára.

Beállítása egy csomó AD befejeződött.

Policy Elements

Folytassuk beállítani a politikai elemek. Hozzon létre egy profilt teljes hozzáférést az eszközhöz. Erre a politikai elemek részben át egy csoport engedélyezési és engedélyek → Eszköz Administration → Shell profilok. Hozzon létre egy profilt FullAccess. A Gyakori feladatok lap kérés maximális előnyöket:

Kattintson a Küldés gombra. Minden profil beállítások befejeződött.

Access házirendje

Magukat közvetlenül elérheti politika konfigurált hozzáférési irányelvek oldalunkon.

Először is létre kell hozni egy olyan politika dolgozni Active Directory. Kattintson az Access Services linkre, és hozzon létre egy új hozzáférési feltételek:

2. Tegyen egy kullancs Identitás és engedélyezése.

Ezután meg kell adnia, hogy milyen hozzáférési politika működne egységet. Kattintson a szolgáltatás kiválasztási szabályok link. Hozzon létre egy szabályt, hogy melyik lesz a mérkőzés eszközök működési protokoll TACACS +:

E szabály értelmében, az összes eszköz az adatokat kérő protokoll TACACS + fog feldolgozni a politika fent létrehozott.

A szakasz szabása Eredmények kiválasztott parancssori profilt parancs készlet. A mi esetünkben csak egy sor parancs.

A szabály létrehozásához kattintson a Create gombra.

Stamped kullancsok és feltételek. Bekezdés AD1: mailNickname szükség, ha egy szabály van beállítva, hivatkozva egy adott felhasználó nevét, és nem az egész csoport.